[TLP:CLEAR] Fortinet FortiManager opravuje kritickú zraniteľnosť
Fortinet verziami 7.4.5, 7.2.8 a 7.0.13 opravuje kritickú zraniteľnosť v produkte FortiManager Cloud [1].
Neautentizovanému vzdialenému útočníkovi je umožnené neoprávnene vykonávať kód a príkazy v operačnom systéme, zasielaním špeciálne vytvorených požiadaviek. To môže okrem úplného ovládnutia stroja znamenať aj exfiltráciu IP adries, prihlasovacích údajov a konfigurácií súvisiacich so strojmi, ktoré daná FortiManager inštancia spravuje. Fortinet upozorňuje, že táto zraniteľnosť už je aktívne zneužívaná. Informácie ohľadom dočasnej opravy, IoC a zotavenia v prípade potvrdenia nákazy je možné nájsť na [1].
Zraniteľnosť sa nachádza v produkte FortiManager Cloud vo verziách (>=7.4.1 AND <7.4.5) OR (>=7.2.1 AND <7.2.8) OR (>=7.0.1 AND <7.0.13) OR (>=6.4 AND <6.5).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-47575 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-306: Missing Authentication for Critical Function at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 23. 10. 2024.
Publikoval Martin Krajči dňa 30. 10. 2024.
